針對多家電信業者遭中國駭客入侵的資安事故,本週美國聯邦調查局(FBI)與網路安全暨基礎設施安全局(CISA)發布聲明,表示駭客鎖定有限數量的參與政治事務人士,竊取私人通訊內容

新聞 | 勒索軟體 | Estate | Veeam Backup & Replication | CVE-2023-27532

勒索軟體Estate利用Veeam去年修補的備份軟體高風險漏洞從事攻擊行動

研究人員揭露新興勒索軟體Estate,並指出對方用來搜刮用來橫向移動所需帳密的管道,是備份軟體Veeam Backup & Replication的高風險漏洞CVE-2023-27532

2024-07-15

新聞 | Rufus | Amazon | 電商 | AI助理

Amazon開放美國消費者使用生成式AI購物助理Rufus

Amazon在美國市場測試購物專用AI助理Rufus,讓買家可以要求Rufus提供購物相關建議、搜尋產品評論或回答訂單問題

2024-07-15

新聞 | 臺灣資安大聯盟 | 蕭美琴 | 資安產業

組臺灣資安大聯盟,串連百餘家資安業者拼資安外交

支持臺灣資安產業發展、走向國際市場,副總統蕭美琴在臺灣資安大聯盟成立的活動致詞,她強調,資安是臺灣發展五大信賴產業的核心基礎,沒有資安就沒有信賴產業

2024-07-15

新聞 | 資安日報

【資安日報】7月15日,美國電信業者AT&T針對今年4月的資安事故通報調查結果,客戶通話及簡訊記錄遭到外流

上週末最受到關注的消息,莫過於美國大型電信業者AT&T向美國證券交易所(SEC)通報今年4月的資安事故調查結果,並指出客戶的及簡訊記錄遭到流出的跡象

2024-07-15

新聞 | 漏洞揭露 | Palo Alto Networks | BlastRADIUS

Palo Alto Networks修補移轉工具Expedition缺乏身分驗證的重大漏洞

上週四(7月11日)資安業者Palo Alto Networks發布資安公告,其中存在於移轉工具Expedition的身分驗證漏洞CVE-2024-5910被列為重大層級,而特別值得留意

2024-07-15

新聞 | 漏洞揭露 | GitLab

GitLab發布社群版及企業版更新,修補能讓任意用戶執行自動化工作Pipeline的重大漏洞

上週GitLab再度發布重大修補更新,處理重大層級的漏洞CVE-2024-6385,若不套用更新,攻擊者有機會冒用其他使用者的名義執行Pipeline工作流程,值得留意的是,不久前GitLab維護團隊才緩解類似型態的弱點

2024-07-15

新聞 | APT41 | 中國駭客 | DodgeBox | StealthVector | MoonWalk

中國駭客APT41使用惡意程式DodgeBox於受害電腦載入MoonWalk後門,過程中採用罕見迴避偵測手法

研究人員揭露中國駭客APT41使用的新型惡意程式DodgeBox、MoonWalk,並指出對方運用多種罕見手段,使得攻擊難以發現、追蹤

2024-07-15

新聞 | JPCERT/CC | 北韓駭客 | Kimsuky

日本針對北韓駭客Kimsuky的攻擊行動提出警告

日本電腦緊急應變團隊暨協調中心(JPCERT/CC)針對北韓駭客組織Kimsuky的攻擊行動提出警告,並指出這些駭客今年3月就對當地企業組織下手

2024-07-15

新聞 | AT&T | 資料外洩

幾乎所有AT&T無線用戶的通話及簡訊紀錄都外洩了

AT&T於7月12日公布發生在今年4月間的資料外洩事故,駭客入侵這家電信商位於第三方雲端平臺上的工作區,導致幾乎所有AT&T無線客戶在2022年~2023年特定期間的通話及簡訊互動紀錄外洩

2024-07-15

新聞 | Exim | CVE-2024-39929

Exim修補可用以寄送惡意附件的重大漏洞

7月10日公布的郵件傳輸代理(MTA)平臺軟體Exim 4.98版本,修補可讓攻擊者發送帶有惡意附件的信件給用戶的重大漏洞

2024-07-15

新聞 | Graphcore | 軟銀 | 軟體銀行 | 收購

軟銀收購英國AI晶片製造商Graphcore

外界將Graphcore視為Nvidia的競爭對手之一,這家獲得軟體銀行青睞的英國AI晶片製造商,所開發的IPU強調可滿足AI應用特定需求

2024-07-15

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | BEC詐騙 | APT40

【資安週報】2024年7月8日到7月12日

這一星期的漏洞新聞,以微軟、Rejetto、Ghostscript的漏洞利用狀況,還有多家IT大廠每月例行安全更新修補需要盡速因應;在資安威脅焦點方面,本星期有多國網路安全機構聯手針對中國駭客組織APT40的攻擊行動提出警告;在資安事件方面則以東元、宅配通揭露資安事故最受國內關注

2024-07-15